Ataque de hackers à JBS: o que se sabe sobre o grupo russo indicado como responsável pelo FBI

O REvil (também publicado como Sodinokibi) é um dos grupos cibercriminosos mais lucrativos do mundo. Acredita-se que a maioria de seus membros residam na Rússia ou em países que faziam parte da ex-União Soviética. Ataque do tipo ransomware pode provocar atrasos para alguns clientes nos EUA, Canadá e Austrália, diz JBS
Getty images via BBC
Um grupo cibercriminoso russo está por trás de um ataque do tipo ransomware que tem como objectivo a JBS, maior empresa de processamento de mesocarpo do mundo, disse o FBI.
Em um ataque do tipo ransomware, um vírus passa a controlar o computador da vítima como um sequestro e criminosos cobram um valor em quantia pelo resgate.
As redes de computadores da JBS foram hackeadas, fazendo com que algumas operações na Austrália, Canadá e Estados Unidos fossem temporariamente fechadas, afetando milhares de trabalhadores.
O FBI, dependência de segurança dos Estados Unidos, disse que está trabalhando para levar o grupo REvil à Justiça pelo ataque de hacker à JBS.
O REvil (também publicado como Sodinokibi) é um dos grupos cibercriminosos mais lucrativos do mundo.
“Atribuímos o ataque da JBS ao REvil e Sodinokibi e estamos trabalhando diligentemente para levar os atores da prenúncio à justiça”, disse o enviado do FBI.
“Continuamos a concentrar nossos esforços em impor riscos e consequências e responsabilizar os cibercriminosos responsáveis.”
A Residência Branca disse na quarta-feira (02/06) que o presidente dos EUA, Joe Biden, levantará a questão dos ataques cibernéticos quando se encontrar com o presidente russo, Vladimir Putin, em duas semanas.
“Estados responsáveis ​​não abrigam criminosos de ransomware”, disse a secretária de mídia dos EUA, Jen Psaki.
A JBS disse que estava programada para retomar as operações de frigoríficos na quinta-feira (03/06) nos EUA, onde estão localizadas suas cinco maiores fábricas processadoras de mesocarpo bovina.
A empresa, que identificou o ataque de ransomware no domingo, não revelou se pagou aos hackers.
Ataque ransomware
O ataque do tipo ransomware geralmente envolve hackers obtendo acesso a uma rede de computadores e criptografando arquivos ou bloqueando os usuários de seus sistemas até que o resgate seja pago.
Nos últimos anos, o uso de ransomware para roubo tornou-se um problema de segurança nacional de grande preocupação.
Em maio, a entrega de combustível no sudeste dos EUA ficou paralisada por vários dias posteriormente um ataque de ransomware ter como objectivo informações do oleoduto da empresa Colonial.
Os investigadores dizem que o ataque estava ligado a outro grupo, DarkSide, com laços com a Rússia. E a Colonial Pipeline confirmou que pagou um resgate de US$ 4,4 milhões (mais de R$ 20 milhões) ao grupo cibercriminoso responsável.
O governo dos Estados Unidos recomendou no pretérito que as empresas não paguem aos criminosos por ataques de ransomware.
Poucos dias posteriormente o ataque ao Colonial Pipeline, um grupo dissemelhante de cibercriminosos atacou o sistema nacional de saúde da Irlanda com ransomware.
O que se sabe sobre o REvil?
O REvil é uma rede criminosa de hackers de ransomware que ganhou destaque em 2019.
Acredita-se que a maioria de seus membros resida na Rússia ou em países que antes faziam parte da União Soviética.
Ele foi associado ao GandCrab, um grupo de hackers extinto que usou ataques do tipo ransomware de forma semelhante no pretérito.
O REvil é publicado como uma empresa do tipo ransomware-as-a-service (RAAS) pela forma como opera. Isso envolve desenvolvedores de ransomware que recrutam afiliados ou parceiros para espalhar seu malware malicioso.
Se os ataques forem bem-sucedidos para o grupo, os desenvolvedores pegam uma porcentagem da receita obtida e fornecem a outra parte aos afiliados.
O grupo prenúncio publicar documentos roubados em sites (o que é publicado como “Happy Blog”) se as vítimas não cumprirem suas exigências.
Um dos ataques mais conhecidos do grupo foi contra um fornecedor da Apple chamado Quanta Computer Inc no início deste ano. Em uma nota publicada na dark web, o grupo disse que divulgaria documentos internos confidenciais, a menos que recebesse US$ 50 milhões (mais de R$ 250 milhões) em resgate.
O REvil também estava ligado a um ataque coordenado sobre 20 governos locais no Texas em 2019.
VÍDEOS: segurança eletrônica